5 0 0: Administrieren von ACLs über die Kommandozeile

This page is a translated version of the page 5 0 0:Administering ACLs from the Command Line and the translation is 100% complete.

	*Dies ist die Dokumentation für die SEP sesam Version 5.0.0 Jaglion.*
	Dies ist nicht die neueste Version der SEP sesam Dokumentation und bietet daher keine Informationen über die in der neuesten Version eingeführten Funktionen. Weitere Informationen zu SEP sesam Releases finden Sie unter SEP sesam Release Versionen. Die neueste Dokumentation finden Sie in der aktuellen SEP sesam Documentation.

Übersicht

Weitere Quellen

Unter SEP sesam YouTube Channel finden Sie aktuelle Videos und Webinare.

Unter FAQ finden Sie Antworten auf die häufigsten Fragen.

Im Problemfall nutzen Sie den Troubleshooting Guide.

Falls Sie eine ältere SEP sesam Version verwenden, schauen Sie bitte ins Dokumentationsarchiv.

Eine Access Control List (ACL - Zugriffskontrollliste) ist eine Liste von Berechtigungen, die mit einem Objekt (z.B. Client, Standort, Sicherung, etc.) verbunden sind. Die Konfiguration der ACLs in SEP sesam ist versionsspezifisch.

SEP sesam 5.0.0 Jaglion führte eine verbesserte Authentifizierung und Autorisierung ein, indem es nur Benutzern mit Superuser-Rechten erlaubt, ACLs zu konfigurieren. Ein Superuser kann Berechtigungen für jeden Benutzer oder jede Gruppe mit fein abgestuften Zugriffsrechten für Standorte, Clients, Sicherungsaufträge (oder Gruppen), Medienpools und Zeitpläne. Für Details siehe Verwenden von Zugriffskontrollliste.
Für SEP sesam Versionen ≤ 4.4.3 Beefalo V2 kann ein Benutzer mit Admin-Rechten ACLs für Standorte und Clients konfigurieren. Für weitere Details siehe Verwenden von ACLs in V. ≤ Beefalo V2.

Es ist möglich, ACLs in der Kommandozeile mit dem Befehl sm_cmd zu verwalten, wenn Sie Superuser-Rechte (vorher Admin) haben.

sm_cmd reset user

Um ein Benutzerpasswort zurückzusetzen, melden Sie sich an der SEP sesam Server Konsole an und geben Sie den folgenden Befehl ein:

sm_cmd reset user <ID or name>

Der Befehl setzt das Passwort zurück und generiert ein neues Zufallspasswort, das dem Benutzer zugesandt werden kann.

Beispiel:
In diesem Beispiel ist der Benutzername mustermann.

sm_cmd reset user mustermann
C:\Program Files\SEPsesam\bin\sesam>sm_cmd reset user mustermann
bouryper39

	Anmerkung
	Nach dem Zurücksetzen eines Benutzerpassworts in der Befehlszeile müssen Sie das Passwort unter der Berechtigungsverwaltung in der Benutzeroberfläche ändern. Details finden Sie unter Ändern eines Passworts in der GUI.

sm_cmd list acl

Sie können alle Objekte, für die ACLs definiert sind, mit dem Befehl sm_cmd list acl überprüfen.
Beispiel:
Wenn Sie die Benutzerberechtigung überprüfen wollen, verwenden Sie den Befehl list acl (ID: 10, Name: mustermann). Die Ausgabe des Befehls wird im Beispiel gezeigt.

G:\Jenkins\master-w86\su\src\msi>sm_cmd list acl
id      object  label   origin  value
1       2       HIGHSECURITY    Locations       [{ID: 3, Type: GROUP, Name: RESTORE, Permissions: [Access : Deny]}, 
{ID: 10, Type: USER, Name: mustermann, Permissions: [Access : Allow]}]
2       7       SEP/Hyper-V     Locations       [{ID: 3, Type: GROUP, Name: RESTORE, Permissions: [Access : Deny]}, 
{ID: 7, Type: USER, Name: restricted_user, Permissions: [Access : Deny]}, 
{ID: 5, Type: USER, Name: restore, Permissions: [Access : Allow]}]

sm_cmd check acl

Sie können den Zugriff auf ein bestimmtes Objekt für einen bestimmten Benutzer überprüfen, indem Sie den Befehl sm_cmd check acl zusammen mit einer Objekt-ID, der Objektherkunft und einem Benutzernamen verwenden.
Beispiel:

Prüft den Zugriff auf das Standortobjekt mit der ID 2 für Administratoren:

C:\Program Files\SEPsesam\bin\gui>sm_cmd check acl -o Locations 2

Prüft den Zugriff auf das Standortobjekt mit der ID 2 für den Benutzer restore:

C:\Program Files\SEPsesam\bin\gui>sm_cmd check acl -o Locations 2 -u restore

Überprüft den Zugriff auf das Clienten-Objekt mit der ID 0 für Administratoren:

C:\Program Files\SEPsesam\bin\gui>sm_cmd check acl -o Clients 0

Überprüft den Zugriff auf das Clienten-Objekt mit der ID 0 für den Benutzer restricted_user:

C:\Program Files\SEPsesam\bin\gui>sm_cmd check acl -o Clients 0 -u restricted_user

sm_cmd remove acl

Sie können auch alle konfigurierten ACLs löschen, indem Sie den Befehl sm_cmd remove acl all verwenden. In diesem Fall erhalten die Benutzer Standardbenutzerzugriffsrechte, die auf den vordefinierten Benutzertypen (Admin, Operator, Restore) basieren.

Benutzertyp in V. ≥ 5.0.0 Jaglion: Admin, Operator, Restore und Backup
In vorherigen SEP sesam Versionen (≤ 4.4.3 Beefalo V2): Admin, Operator, Restore.

Siehe auch

Using Access Control Lists - Using ACLs in v. ≤ Beefalo V2 - About Authentication and Authorization - SEP sesam CLI

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP GmbH gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP GmbH keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.